Prejšnji mesec so ljudje odkrili, da različica odkupa programske opreme kroži pod imenom DXXD, ciljni strežniki in šifrirane datoteke na njih. Vendar pa je za mir duše prizadetim Michelu Gillespieju, ki deluje kot raziskovalec varnosti, uspelo analizirati zlonamerno programsko opremo in si omisliti programsko opremo, ki je dešifrirala datoteke.

Kljub temu pa so mu razvijalci ransomware hitro odgovorili, potem ko mu je to uspelo, in spremenili algoritem ter onemogočili dešifriranje.

Nič posebnega glede odkupne programske opreme DXXD. Ko je sistem okužen, doda datoteko, ki prizadene pripono "dxxd". Na primer, če imate datoteko z imenom picture.jpg, bo njeno ime po šifriranju postalo picture.jpgdxxd. Odkupna programska oprema bo zaklenila čim več datotek v vašem računalniku, vključno z omrežnimi skupnimi rabami. Videli boste samo datoteko ReadMe.TxT, ki vam daje navodila, kako stopiti v stik z razvijalci po e-pošti in jim poslati denar za odklepanje računalnika.

Vendar pa je v primerjavi z drugimi programi kripto-zlonamerne programske opreme, ki so tam zunaj, drugačno dejstvo, da ta spreminja nastavitev v registru Windows. Določena nastavitev je namesto pravnega obvestila, ki je običajno prikazano, ko se uporabnik prijavi v računalnik, nadomesti z enim odpisom odkupnine.

Na žalost se zdi, da razvijalci programske opreme za DXXD še niso končani. Registrirali so račun pri računalniku Bleeping Computer, ki je spletno mesto za računalniško varnost, in ga uporabljajo za draženje svojih žrtev, zlasti nekaj varnostnih raziskovalcev, ki poskušajo najti rešitev za dešifriranje zlonamerne programske opreme. Raziskovalci so že potrdili, da so razvijalci DXXD ustvarili novejšo različico zlonamerne programske opreme, ki jo je še težje razbiti, in so se za to zanašali na ničelno ranljivost.